这可能是一个愚蠢的问题,但无论如何我都会回答……
由于一些向后兼容性,我只调整了部分调用脚本链。我调用它两次是有原因的,但现在我们先不谈这个。
那么通过 https 调用远程 bash 脚本,然后通过 http 调用另一个 bash 脚本是否安全?
像这样:
curl --capath /certdir/ https://mydomian.com/scripts/script1.sh | bash
脚本 1 如下所示:
curl http://mydomian.com:1080/scripts/script2.sh | bash
答案1
如果您对安全性有任何担心,请对两者都使用 HTTPS。
我怀疑您是否会受到这种攻击,但我们永远不知道,而且您允许脚本自动运行的方式非常危险。请注意,如果服务器受到攻击,则访问该文件的所有系统都会变得脆弱。